Olimpo Informatico

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

Salve ragazzi oggi improvvisamente mi è comparso xp antispyware 2000...riuscendo ad entrare su internet ho letto che è un falso software così ho scaricato SUPERspyware ed eliminato tutto ciò che mi ha trovato...così ho eliminato xp antispyware 2000, ho riavviato il pc e da allora ogni cosa che provo a fare mi da un errore con su scritto...

C:\WINDOWS\system32\rundll32.exe

così ho provato a fare come era consigliato sul sito microsoft cioè tentare di ripristinarlo con il cd di windows attraverso il comando in esegui, ma quando clicco su avvia mi riesce lo stesso errore...

ora mentre sto scrivendo mi sta capitando anche che la barra degli strumenti cambida sola colore...

P.S. dimenticvo di scrivere che ho windows XP home edition...l'antivirus che avevo era Antivir che come già detto non mi funziona...non posso nemmeno scaricare Hijackthis perchè l'installazione non mi parte in quanto quando ci clicco su mi chiede con quale programma vorrei aprire l'exe...
non vorrei dover formattare il pc...

JeanGrey · Inviato: 15 Mar 2010 13:02 Oggetto:

Ciao LightArrow, benvenuto.

1) Scarica ed avvia rkill per terminare i processi del malware in esecuzione

2) Scarica TDSSKiller.zip sul desktop | Viruses and solutions
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

3) Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Segui le indicazioni di questa discussione per postare il rapporto.

NOTA
Segui queste istruzioni in ordine.

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

allora il log che è uscito è il seguente:

log.txt

per ora sembra andare un'altra volta bene il computer...risultano problemi dal log?

EDIT: ora ogni tanto mi esce un errore win32 (se non ricordo male...appena riesce mi segno il nome e lo posto correttamente) e mi chiede se inviare o meno la segnalazione a microsoft...

EDIT2: Ora l'antivirus mi notifica un virus...nel percorso C:\Documents and settings\xp\impostazioni locali\temp\572.exe

cavallo di Troia TR/Pincav.vzg

EDIT3: altro virus trovato nel percorso C:\Documents and settings\xp\impostazioni locali\temp\916.exe

Contiene il modello di rilevamento del worm WORM/Kolab.hdk..

li sto mettendo tutti in quarantena

JeanGrey · Inviato: 15 Mar 2010 21:38 Oggetto:

Segui le istruzioni di questo topic per installare ed usare Virit.
Allega il report di scansione.

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

l'errore che dava è il seguente: generic host process for win32 services...

comunque ora procedo con l'nstallazione e l'utilizzo di virit...

EDIT: allora scansione fatta...il log è il seguente: logvirit.txt

è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare...

EDIT2: non mi vanno più i tati veloci...ho un hp pavilion dv 8000 ho provato a scaricare i driver, ma mi dice di disinstallare quelli gà presenti...mah...

JeanGrey · Inviato: 17 Mar 2010 11:12 Oggetto:

Buongiorno LightArrow, ora puoi disinstallare Virit.

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

UP!!

Mi sento un pò abbandonato XDDDD

EDIT: sono usciti altri errori come quelli di ieri

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

scusa r1 in che senso non temporanea?...

cmq non ti preoccupare non sono un tipo che si offende facilmente ;D

posso metterla in C:, no?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Sì và bene anche in C:

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

appunto

EDIT: questo è il log di avenger logavenger.txt...

provvedo a fare la scansione online...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ok.
Avenger, ha fatto bene il suo sporco lavoro.
Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.
Se li trova, eliminali.

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

scansione fatta...non ha trovato niente...non ci sono log da postare altrimenti lo avrei fatto

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Già fatta?? Shocked

Vedi se riscontri ancora problemi.

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

hmm ho fatto scansione veloce...miconsigli di farla approfondita?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Vedi prima se riscontri problemi.
Caso mai, la fai approfondita.

JeanGrey · Inviato: 18 Mar 2010 15:33 Oggetto:

LightArrow · Eroe Registrato: 14/03/10 20:00 Messaggi: 47

ciao jean mi ero preoccupato di solito tra le 12 e le 13 mi rispondevi sempre...

cmq la sto facendo approfondita... Very Happy

vi ringrazio ragazzi

P.S. per risolvere quegli errori che mi dava ho rimesso le impostazioni che avevo prima che comparissero e magicamente non stanno più uscendo avvisi...per ora...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129